في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.
تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.
بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية كطعم، بمعدل زيادة قدره الربع تقريباً، مقابل 30,803,840 مليون محاولة تصيد مسجلة خلال نفس الفترة من العام الماضي.
كثيراً ما ينتحل المحتالون صفة كبار تجار التجزئة مثل أمازون، وWalmart، وEtsy، ويرسلون رسائل بريد إلكتروني خادعة تزعم أنها تقدم خصومات حصرية. ترتبط رسائل البريد الإلكتروني هذه بمواقع إلكترونية مزيفة مصممة لتقليد المواقع المشروعة، وغالباً ما تحتوي على أخطاء دقيقة مثل الأخطاء الإملائية أو أسماء عناوين المواقع المعدلة قليلاً. وعادةً ما يخسر الضحايا الذين يحاولون التسوق على هذه المواقع المال.
تستغل عملية خداع أخرى واسعة الانتشار رغبة المستهلكين في الفوز بجوائز. إذ يرسل المحتالون رسائل تروج لاستطلاعات رأي محدودة الوقت، مع سحوبات على جوائز، ومكافآت قيمة مجانية مثل هاتف iPhone 16. لخلق حالة من الإلحاح، يزعم المحتالون أن عدداً قليلاً فقط من المستخدمين «المختارين» يمكنهم الوصول للصفقة، مما يضغط على متلقي الخدعة للتصرف بسرعة. يقدم المحتالون «مكافأة» لمشاركة بعض «المعلومات الأساسية»، مثل عنوان البريد الإلكتروني، وإنفاق بعض الأموال على موقع مزيف.
وتتبع خبراء كاسبرسكي مسارات النشاط الاحتيالي، وكشفوا أن البيانات المسروقة يتم استغلالها مباشرةً من قِبل المحتالين، أو بيعها في منصات تجارية عبر الإنترنت المظلم، وتحدد قيمة البيانات سعر بيعها. على سبيل المثال، تشمل المجموعات الشاملة من تفاصيل بطاقة الائتمان المسروقة، والمعروفة باسم fullz، عادةً رقم البطاقة، وتاريخ انتهاء الصلاحية، وكود CVV، واسم حامل البطاقة، وعنوان إرسال الفواتير، ورقم الهاتف
